Отзыв сертификатов ЦБ РФ, ПСБ, ВТБ
dl // 01.03.22 14:12
Сайты некоторых банков, попавших под санкции, столкнулись с проблемой отзыва сертификата, выданного Thawte («Для этого сертификата или для одного из сертификатов в цепочке была аннулирована доверенность»).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2022/03/01.html]
ВТБ решил проблему перевыпуском, ЦБ РФ пока работает по http (update: тоже перевыпустили).

Ранее появилась информация о прекращении работы регистратора доменов Namecheap с русскими пользователями (в том числе давно находящимися за пределами России).

С учётом нарастающей эскалации, даже интересно, сколько продержится Let's Encrypt, на котором живет 90 с лишним процентов сайтов.

Источник: Хабр теги: infowar  |  обсудить  |  все отзывы (1)

Памятка мирным людям во время информационной войны
dl // 24.02.22 22:24
«1.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2022/02/01.html]
Любая война закончится.
2. Каждый народ состоит из разных людей. Не все участвуют в войне — не стоит оскорблять всех подряд.
3. Политики договорятся, а ты останешься с теми помоями, которыми ты обливал «своих идеологических противников».
4. Во время войны врут ВСЕ. Не распространяй информацию, в истинности которой не уверен на 101% (или не можешь проверить). Если хочешь что-то написать, пиши только о том, что видел своими глазами. Это честно. Остальное — участие во вранье.
5. Хочешь высказать свое отношение к политике — выскажи, при этом не обязательно кого-то оскорблять.
6. Не нравится мнение другого человека, но очень хочется высказаться — выскажись об этом мнении, а не об этом человеке, ведь чаще всего ты с ним лично не знаком.
7. Ненавидеть незнакомых тебе людей — это патология.
8. Взаимоотношения между людьми весьма сложны даже на уровне семьи или трудового коллектива. Между государствами всё ещё сложнее. Всё просто и понятно только дуракам. Не торопись делать выводы — не будь дураком.
9. Всегда оставайся Человеком и помни пункт 1.»

Источник: ehrlichperson.livejournal.com теги: infowar  |  обсудить  |  все отзывы (1)

Google окончательно прикрывает бесплатный G Suite
dl // 28.01.22 16:48
Еще в 2006 году Google выпустила Google Apps for Your Domain, дав всем желающим использовать gmail и прочие свои облачные приложения в рамках пользовательского домена.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2022/01/01.html]
Постепенно бесплатные возможности сокращались, число бесплатных аккаунтов постепенно дошло до десятка, а в конце 2012 бесплатное подключение новых доменов и вовсе закрылось, и те, кто успели, остались с G Suite legacy free edition.

И вот теперь пришел конец и этой лавочке. На этой неделе Google разослала уведомление о закрытии с июля этого года G Suite legacy free edition, предложив пользователям выбрать новую (уже платную) подписку Google Workspace. После поднявшейся бури компания добавила примечание о планах предоставить возможность переноса накопленной информации на бесплатный аккаунт — впрочем, без привязки к пользовательскому домену это совсем не так интересно.

Источник: TechCrunch теги: google  |  обсудить  |  все отзывы (0)

С наступающим
dl // 31.12.21 23:59
Всех присутствующих — с неумолимо надвигающимся unix time 1640984400.

теги: ny  |  обсудить  |  все отзывы (0)

Серьезная уязвимость в Apache Log4j
dl // 11.12.21 12:13
Уязвимость CVE-2021-44228 в библиотеке Apache Log4j, используемой множеством Java-приложений для протоколирования, получила максимальный 10 уровень опасности из-за простоты своего использования и возможных последствий.

Уязвимость позволяет выполнить произвольный код при записи в лог значения, оформленного в формате {jndi:URL} (что задействует механизм масок Log4).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2021/12/01.html]
Если в качестве URL будет указан адрес атакующего, ему будет отправлен LDAP-запрос, в ответ на который может быть возвращён URL класса, который будет загружен и выполнен в контексте текущего процесса.

Ситуацию усугубляет опубликованный рабочий эксплоит. Уже сообщается об успешной атаке на один из серверов Minecraft, под раздачу попали (но уже починились) Steam, iCloud и другие сервисы.

Apache Foundation рекомендует срочно обновиться до исправленной версии 2.15.0.

Источник: LunaSec теги: уязвимости  |  обсудить  |  все отзывы (0)

««    «   11  |  12  |  13  |  14  |  15  |  16  |  17  |  18  |  19  |  20   »    »»

Предложить свою новость